הצדדים המוארים של הרשת האפילה יכולים להציל את כולנו

סמים, פדופיליה והאקרים הם הדברים הראשונים שחושבים עליהם כשמדברים על רשת Tor, אבל שרה ג'יימי לואיס, חוקרת אנונימיות ופרטיות, מספרת שהאמת מורכבת בהרבה והרשת האנונימית יכולה להיות כוח חיובי בעבור קהילות נרדפות, ובעצם גם בשבילכם

הצד היפה של הרשת האפילה. ויזואליזציה של העסקאות בשוק הסמוי Hansa יוצרות פרח
הצד היפה של הרשת האפילה. ויזואליזציה של העסקאות בשוק הסמוי Hansa יוצרות פרחצילום: Mascherari.Press
עודד ירון
עודד ירון
עודד ירון
עודד ירון

"הם מביאים סמים, הם מביאים פשע, הם אנסים וחלק... אני מניח, הם אנשים טובים" - ההפחדה הגזענית שפתחה את מסע הבחירות של נשיא ארצות הברית דהיום, דונלד טראמפ, עסקה במהגרים ממקסיקו, אבל היא מתלבשת כמו כפפה ליד על התדמית של רשת Tor, או הדארק ווב/ דארקנט, כפי שמכנים אותה (למרות שהיא רק חלק ממנה). ואולם, כמו עם טראמפ, האמת הרבה יותר מורכבת. אפילו אם לא מדובר בשקר מוחלט כמו חלק גדול מהדברים שהנשיא יורה בטוויטר.

כש-Tor מגיעה לחדשות, בדרך כלל תשמעו על אתרי הפדופיליה, סחר בסמים או נשק, במכירות של הררי המידע האישי שנגנב מאתרים לא מוגנים או בסחר תוכנות להאקינג (גם כותב שורות אלה חתום על כתבות לא מעטות כאלה), אבל למעשה מדובר בהרבה יותר משכונת הפשע והרשע של הרשת.

"יש בהחלט תוכן רע בדארקווב. אין דרך לייפות את זה", סיפרה ל"הארץ" שרה ג'יימי לואיס, חוקרת עצמאית של פרטיות, אנונימיות והדארק ווב. "מדובר בכלים נגד צנזורה, והם משמשים הרבה אנשים, כולל כאלה שרוצים לבצע פעילויות בלתי חוקיות. אבל, כשאתה מסתכל הדארקווב, ועל התוכן שקיים בה, אפילו המחקרים המוטים ביותר לא מגיעים ליותר מ-50% תוכן בלתי חוקי".

לואיס עצמה היתה בין הראשונים לדווח החודש על הנפילה של פרידום הוסטינג 2, שירות אחסון האתרים ב-Tor, שגם הוא היה בית ללא מעט פורומים של פדופילים, האקרים ושאר פעילויות לא סימפטיות. היא סיפרה בשבוע שעבר בטוויטר כי הנפילה הביאה למעשה להפלה של 20% מהאתרים ברשת Tor.

שרה ג'יימי לואיסצילום: שרה ג'יימי לואיס

לואיס, שפיתחה בין היתר כלי בשם OnionScan לסריקה ומיפוי של רשת Tor, מעריכה שרק כ-20%-30% מהתוכן בדארקווב משמש למטרות פליליות וזדוניות, אבל קשה מאוד להגיע להערכות מדויקות בגלל האופי של הרשת, והנטייה של אתרים שמשמשים למטרות פליליות לשכפל את עצמם מסיבות כאלה ואחרות.

"למשל אתר בשם Outlaw Marketplace, יש לו שבע כתובות שונות, שמובילות לאותו אתר. אז אתה סופר אותו כאתר אחד או שבעה אתרים? יש למשל כ-170 אתרי הימורים, אבל בעצם כולם הם גרסאות בעיצוב שונה של אותו אתר, והם מנוהלים על ידי אותו ארגון. אז זה 170 אתרים או אתר אחד?", שאלה.

מהצי האמריקאי לרשת האפלה

Tor הוא בעצם קיצור של The Onion Routing, או נתב הבצל בעברית, והרעיון הגדול היה להעביר את כל המידע דרך כמה צמתים, ובכל שלב להוסיף לו שכבת הצפנה. כמו כל כך הרבה מהטכנולוגיה שבבסיס האינטרנט, ההיסטוריה שלה משלבת ארגוני זכויות אדם, חברות ענק, ואת הצבא והמודיעין האמריקאי.

"יש למשל כ-170 אתרי הימורים, אבל בעצם כולם הם גרסאות בעיצוב שונה של אותו אתר, והם מנוהלים על ידי אותו ארגון. אז זה 170 אתרים או אתר אחד?"

הטכנולוגיה המקורית פותחה בידי כמה חוקרים של הצי האמריקאי עוד בשנות ה-90. המדענים של הצי המשיכו ופתחו את הטכנולוגיה ואף החלו בפרויקט המקורי בתחילת שנות ה-2000. הצי היה אף זה שפתח את הקוד של Tor, ושחרר אותו. בשנת 2004 החל ארגון הזכויות הדיגיטליות Electronic Frontier Foundation לממן את הפרויקט, בין היתר בעזרה של ארגונים נוספים, בהם אוניברסיטת קיימבריג', גוגל ועוד. ב-2014 כתב יאשה לוין באתר פנדו שבעצם, גם היום כל מי שמעורב בפיתוח של Tor מומן בעבר, או שהמשיך לקבל כספים מהממשל. "המטרה המקורית, והנוכחית, של Tor היתה להסתיר את הזהות של סוכני ממשלה והמודיעים שלהם בשדה: לאיסוף מודיעין, בניית מבצעי עוקץ, מתן מקורות מודיעין אמצעים לדווח חזרה למפעילים - דברים כאלה", כתב אז. נתונים אחרים מדברים על 60% מהמימון.

למטרות הביון נוסף גם הרצון לכלי שיאפשר למתנגדי משטרים דכאניים לקיים שיח מוגן מעיני הממשלות. אבל כשמשחררים כלים כאלה לעולם בקוד פתוח, הם מקבלים חיים משל עצמם, לטוב ולרע. וגם ממשלות מתקשות להתמודד איתם לא אחת. כך נולדו עוד ועוד אתרים ושירותים (אתרים ברשת Tor נקראים שירותים סמויים ומסתיימים בסיומת .onion), חלקם תמימים, חלקם פחות.

"פשע וסקס תמיד פורצים את הדרך ברשת, אבל אחר כך מגיעים גם כל השאר", אמרה לואיס בשיחה מוונקובר, קנדה, שם היא פועלת כיום, ומנהלת את ארגון Mascherari Press, שעוסק בחקר אנונימיות וסיוע לקהילות שוליים בסיכון, שלדבריה גם הן נהנות מהשימוש בכלים כמו טור בשלל דרכים. אגב, גם ההיסטוריה האישית שלה משלבת עבר ביטחוני - עבודה ב-GCHQ הבריטי.

"אני חושבת ברגע שאנחנו לוקחים בחשבון סוגים שונים של תעבורה ושימושים כמו צ'ט. שיעור הפעילויות הלא חוקיות מצטמצם בהרבה, והוא ירד עוד בהמשך", אמרה. "כשאתה מחבר את הכל אתה מגלה שיש הרבה בלוגים, פורומים, הרבה עיתונאים ואנשים שמדברים על כל מיני דברים".

"הדארקווב יכולה להיות כוח שיעשה הרבה טוב, למרות שיש חלק קטן יחסית ממנה שמשמש אנשים לעשות רע", סיכמה.

סמים, אבל יותר בטוח

לואיס סיפרה למשל שלאחרונה למשל התפרסם מחקר על כך שאנשים נכנסים לדארק ווב כדי לקבל עצות על שימוש בסמים, כי הם מרגישים בנוח לשאול שם שאלות. לכן השיעור של אנשים שלוקחים מנת יתר בקרב קהילות של משתמשי טור נמוך יחסית".

היו גם מי שהבין את הצורך הזה במה שמכונה מזעור נזקים (Harm Reduction), בעצות ותמיכה במקום הזה. כך למשל הפורום הסמוי The Hub, ששימש לפחות עד לאחרונה מקום מפגש למשתמשים בשווקי הסמים השונים הפעיל תוכנית סיוע למשתמשים, וארגון פיני ללא כוונות רווח בשם A-Clinic Foundation החל להפעיל בשנה שעברה תוכנית משלו, שעזרה למשתמשים לקבל עצות של מומחים בפורומים ובשווקים של הרשת האפלה.

החלוץ המפורסם ביותר הוא DoctorX, רופא ספרדי בשם פרננדו קאודוויה, שהחל לייעץ למשתמשים בפורומים של דרך המשי הראשון עוד ב-2013. DoctorX, שהפך לסלבריטי מקומי בפורומים, קיבל בתחילה תשלום מרוס אולבריכט, מקים האתר, אבל המשיך לפעול בפורומים אחרים גם לאחר סגירתו של האתר המקורי בלי תשלום ישיר. אם כי הוא סיפר לאתר Vice שהוא מקבל תרומות ממשתמשים באתרים.

במאמר שכתב קאודוויה, הוא סיפר שככלל השווקים הסמויים יצרו סביבה יותר תומכת והובילו להתפתחות של גישה יותר אמינה ו"מקצועית" בקרב סוחרי הסמים שפעלו בזירה הזו. זה לא מנע מהשופטת במשפטו של אולבריכט לכנות את המעשים שלו "חסרי אחריות באופן עוצר נשימה".

בין קוויריות לטוקבקיסט מספר 5

האם טור יכול לעזור לאנשים מהשורה היום? "כרגע? לא. קשה מאוד לשמר אנונימיות - חוויית המשתמש פשוט לא שם עדיין"

הדיווח על הנפילה של פרידום הוסטינג משך אל לואיס לא מעט שאלות מעיתונאים. מהוול סטריט ג'ורנל ועד La Vanguardia הספרדי, כמו גם עוקבים חדשים בטוויטר. אותם היא הזהירה "אתם צריכים לדעת שאני קווירית בטירוף ומדברת על זה בהקשר לעבודה שלי. אז אל תתחילו להתלונן".

"הקוויריות שלי הובילה לעניין שלי בפרטיות", סיפרה, "יש לי חברים ומכרים שהכלים הקיימים אכזבו אותם. הם זקוקים לסוגים מסוימים של ערובות לפרטיות ואנונימיות שהמצב הנוכחי של העולם לא מספק. מה שמניע אותי הוא להשתמש בידע הזה כדי להבין מה הבעיות האמיתיות ולבנות כלים טובים יותר".

"חלק גדול מהעבודה שלי מוקדש להבנה של הבעיות שקיימות באפליקציות, ולראות איפה אפשר לשפר אותן". לדוגמה היא עובדת על פיתוח של פרויקט שמבוסס על ריקושט (אפליקציית מסרים) בניסיון לבנות ספריה (בעצם פלטפורמה) כדי שאחרים יוכלו לבנות עליה אפליקציות נוספות.

אבל מה תעני לטוקבקיסט מספר 5? זה שתמיד אומר, אני, מה יש לי להסתיר? מה אני צריך את זה?

"הייתי טוענת שלכולם יש דברים שהם לא רוצים שכולם יודעים. יש סיבות שלכך שיש וילונות בבתים שלנו", השיבה.

"אני עובדת הרבה עם קהילות קוויריות ועם אנשים אחרים שזקוקים לזה. אנשים שצריכים לשמור חלקים מהזהות שלהם בסוד מהמשפחה; אקטיביסטים קווירים, אנשים שסובלים מאלימות במשפחה. אני חושבת שאנחנו יכולים להשתמש בכלי אנונימיות כדי לעזור לקהילות כאלה. אלה המקרים הקיצוניים, כשמישהו לא מרגיש בטוח בבית או בקהילה".

"אבל כיחידים אין לנו שום שליטה באנשים ששולטים בממשלה ובשירותי הביטחון והמודיעין. אנחנו חייבים להסתכל על המערכות האלה ככאלה שעלולות להיות מכוונות אלינו יום אחד", אמרה באזהרה שלא אמורה להפתיע אף אחד אחרי עידן סנודן, על אחת כמה וכמה היום, אחרי כניסת טראמפ לתפקיד. "זה לא נוגע רק למה יש לנו להסתיר היום, אלא לשמירה על החירות שלנו בעתיד, כדי שכל אחד מאיתנו יחוש מועצם", הוסיפה.

אתר דרך המשי המקורי, לפני השבתתו

אבל האם טור יכול לעזור לאנשים מהשורה היום?

"כרגע? לא. קשה מאוד לשמר אנונימיות - חוויית המשתמש פשוט לא שם עדיין".

הדפדפן די פשוט להפעלה, אפילו בשביל הדיוטות כמוני, לא?

"רוב האנשים יכולים להשתמש ב-Tor לגלישה באתרים, אבל כשזה מגיע לשליחה של הודעה פרטית או לשיתוף קובץ בפרטיות, אתה צריך יותר מזה. כלים כמו ricochet.im (להודעות פרטיות) ו-onionshare.org (לשיתוף) מנסים לגשר על הפער, ואני חושבת שברגע שנראה יותר כלים כאלה - נהיה במקום יותר טוב כדי לעזור לאנשים לנצל באופן מלא יותר את הכלים האלה. יש עדיין הרבה אפליקציות שקשה לתת למשתמשים ולהגיד להם - תשתמשו בזה, זה אנונימי ובטוח. למשל אפליקציות לסטרימינג".

זה שהורדת Tor לא אומר שאתה מוגן

וכאן מגיעה הנקודה המעניינת שהיא גילתה באחד המחקרים הראשונים שלה על ודפוסי השימוש ב-Tor. "היתה לי היפותזה שלמשתמשי דארקווב יהיו נהלי אבטחה יותר טובים מכלל האוכלוסייה. לפעמים זה היה נכון, אבל לא תמיד. גיליתי שגם בדארק ווב יש הרבה פרצות ובעיות, ולפעמים גם אנשים עם יכולות טכניות טובות לא מבינים אנונימיות או פרטיות".

"הרבה מהם חושבים שברגע שהם נמצאים בדארקווב, הם אנונימים, וזה פשוט לא נכון. אם אתה לוקח קצת מידע מפה וקצת משם - אתה בעצם יכול לבנות תמונה די טובה של האנשים שמשתמשים בשירות. אני חושבת שרוב האנשים לא קולטים כמה דאטה אנחנו מייצרים וכמה ממנו דולף בפעילות הכי יום יומית. אפילו הקלדה בשדה טקסט יכולה לשמש לזיהוי בחלק מהמקרים", ציינה.

החשיפה האחרונה של המשתמשים בשירותי פרידום הוסטינג, כולל מיילים של אנשי צבא וממשל שהיו רשומים לפורומים ובהם פורומי פדופיליה, מעלה שוב תהיות בנוגע לרמת האבטחה של הפלטפורמה הבסיסית, והיכולת שלה להגן על האנונימיות. בעיקר כשזוכרים שבין אינספור החשיפות של סנודן היו גם מסמכים שגילו כי ה-NSA שמה על הכוונת אפילו אנשים שחיפשו מידע על Tor.

סוכנות הביון לא הצליחה לפצח את ההצפנה שפיתחו חוקרי הצי, אבל היא ניצלה פרצות בשירותים וכטכנולוגיות אחרות, כמו למשל מערכות ההפעלה של השרתים שמריצים את טור, דפדפן פיירפוקס שמשמש כתשתית לדפדפן טור, או פלאש של אדובי. מחקר אחר גילה כי האף-בי-איי הפעיל בעצמו הרבה צמתים (Nodes) ב-TOR כדי לזהות פרטים על הגולשים באתרי פדופיליה.

אז כמה בטוח טור ברמה הבסיסית?

לואיס סיפרה ש-Tor נותרה עדיין טכנולוגיה יחסית בטוחה. "מתקפות עליה הן בדרך כלל יקרות ועניין חד פעמי - ברגע שמבחינים במשהו הוא מתוקן. בנוסף, Tor גם ממשיכה להקשיח את הפרוטוקול ואת הדפדפן. לדוגמה, הדור הבא של שירותים סמויים יהיה זמין לשימוש בקרוב, והם יקשו מאוד על מתקפות".

בסופו של דבר, מדובר פה באיזון בין טכנולוגיה, כלכלה ואבטחה. "זה לא ימנע מתקפות של ממשלות", אמרה. "אבל זה הופך אותן למאוד יקרות אז הם חייבים להתמקד יותר במטרות שלהם. כשמדובר במתקפה שעלולה לעלות מיליונים, והיא תישרף ברגע החשיפה, חייבים להיות בטוחים במטרה".

כתבות מומלצות

BW אמזון רחפנים 256

החבילה מתעכבת: למה הרחפנים של אמזון עוד לא סיפקו את הסחורה

קראק פאי הקלאסי של גוז' ודניאל

משחקים עם קראק פאי: ארבעה מתכונים לעוגה הממכרת

פרויקט הרצל 138

סוף סוף יש סיבה לעצור ולהביט בבית הבאר ברחוב הרצל

הדרך הקלה והטובה ביותר להימנע מקרני השמש היא להפחית את החשיפה הישירה

מה ההבדל בין כתמי שמש לנמשים ומה גורם להם?

אבישי בן-חיים

ל"ישראל השנייה" מגיע דיון רציני יותר, ובעיקר כזה שמבוסס על אמת

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ

כתבות שאולי פספסתם

בת ים

שתי דירות במחיר אחת: האם זהו עתיד תחום הפינוי-בינוי?

אפליקציית קלארנה. החברה נמצאת במגעים לגיוס סבב חדש לפי שווי שנמוך בכ-30% מהשווי שקיבלה לפני שנה בלבד

"היערכו לגרוע מכל": נבואות החורבן בהיי-טק מתחילות להגשים את עצמן

בניין דירות בחולון

לקחתם משכנתא בחודשים האחרונים? גם אתם כבר שילמתם על עליית הריבית

"כשבאנו לקבל משכנתא לרכישת הבית, התברר שהבעיה לא פשוטה כלל"

הריבית במשק מזנקת – מה כדאי לעשות עם ההלוואות שלקחתי?

המשווקים של פוליסות החיסכון הם סוכני הביטוח, שנהנים מעמלות שמנות

"הציעו לי להעביר את החיסכון מאלטשולר. האם כדאי לי?"